`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Во втором квартале существенно выросло количество атак UDP flood

0 
 

Компания Qrator Labs поделилась статистикой DDoS-атак и BGP-инцидентов во II квартале. В отчетном периоде был зафиксирован существенный рост UDP flood атак, на долю которых пришлось более половины нападений – 53,04%. Именно данный тип используется для генерации значительного объема паразитного трафика из-за большого числа уязвимых серверов. Рост этого сегмента обусловлен увеличением доли атак полосой 10-100 ГБит/сек – это класс высокоскоростных атак, для организации которых часто используется техника Amplification публичных UDP-сервисов.

Во втором квартале существенно выросло количество атак UDP flood

Более сложные атаки, такие как SYN flood, также не сдают своих позиций: их доля во II квартале составила 11,9%. Эти атаки опасны тем, что приводят в беспорядок инфраструктуру, «выключают» отдельные устройства, и бороться с ними путем простого сброса трафика не получается – для этого требуются более «умные» методы фильтрации.

Теперь три основных «чистых» вектора атак – это UDP-, IP- и SYN-флуд, на которые приходится 78% всех DDoS-атак второй четверти года.

С апреля по июнь медианное время атаки составило 270 секунд, что близко к показателю за аналогичный период 2020 г. По сравнению с I кварталом 2021 г., медианное время атаки выросло значительно – со 180 секунд.

Среднее время атаки с I по II квартал выросло троекратно – до почти 2 тыс. секунд.

Большая продолжительность была почти универсальным правилом для атак II квартала. По сравнению с I кварталом во II даже самые короткие атаки удвоились в продолжительности.

Средняя пропускная способность всех DDoS-атак II квартала составила 6,5 ГБит/с. В I квартале эта цифра была чуть выше – 9,15 ГБит/с, тогда как в IV квартале 2020 г. данный показатель составил лишь 4,47 ГБит/с.

Во втором квартале существенно выросло количество атак UDP flood

Размер наибольшего наблюдаемого ботнета вырос практически в два раза: с 73892 машин в первом квартале до 137696 – во втором. Большинство заблокированных IP-адресов, из которых состоял данный ботнет, были из Вьетнама, Индии, Индонезии и Таиланда.

В интернете полоса пропускания постоянно растёт, каналы увеличиваются, поэтому если раньше многие атаки были меньше по полосе пропускания просто потому, что они «забивали» локальную последнюю милю, то теперь последняя миля – зачастую это оптоволокно в каждый дом. Все это приводит к тому, что постепенно даже самые рядовые атаки переходят из сегмента с полосой пропускания 1-10 ГБ/сек в более серьезный сегмент – 10-100 ГБ/сек. В настоящее время на его долю приходится уже треть всех зафиксированных атак.

Несмотря на то, что май и июнь – традиционно довольно спокойные месяцы из-за начала отпускного периода, в этом году из-за Евро-2020 они продемонстрировали интересную динамику в части атак.

На ряд индустрий нагрузка ожидаемо упала. Например, атаки на игровой сектор сократились в пять раз: с 11,74% до 2,29%, на сегмент Forex – в два раза с 5,87% до 2,74%. Однако злоумышленники переключили свое внимание на другие сферы бизнеса. В частности, доля числа нападений на сегмент беттинга выросла в четыре раза: с 2,20% до 8,38%, продемонстрировав типичный сценарий организации заказных DDoS-атак в конкурентной среде.

Количество уникальных автономных систем, которые участвовали в перехватах или утечках маршрутов BGP, немного снизилось во втором квартале по сравнению с первым, хотя количество участников в отдельно наблюдаемых месяцах почти не изменилось. Кроме этого, в мае и июне количество перехватывающих автономных систем значительно выросло, по сравнению с предыдущими месяцами. Так, май стал первым месяцев, когда количество уникальных автономных систем, создававших перехваты, превысило 10 тыс.

Количество отдельных инцидентов, связанных с перехватом или утечкой маршрутов также выросло, по сравнению с I кварталом. Почти 10 млн утечек маршрутов во II квартале – значительное число, которое будет разве что увеличиваться в отсутствие значительных мер по их предотвращению.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT